Furtul conturilor de social media a atins proporții epidemice în ultimele 12 luni, potrivit Identity Theft Resource Center.
Organizația non-profit care oferă asistență victimelor furtului de identitate a dezvăluit în raportul său privind impactul asupra consumatorilor pe anul 2022 că preluările de conturi din social media au crescut cu 1.000% în această perioadă. În cadrul unui sondaj realizat în rândul consumatorilor, ITRC a constatat că 85% dintre aceștia au avut conturile de Instagram compromise, în timp ce 25% au avut contul de Facebook deturnat.
De asemenea, raportul a constatat că 70% dintre victimele deturnării de conturi au fost blocate permanent de pe conturile lor de social media, iar 71% dintre acestea au avut prieteni contactați de hackerii care au compromis contul. Ar putea fi ușor să respingem acest tip de infracțiune de identitate ca pe un simplu inconvenient, a menționat raportul, dar poate avea un impact financiar și emoțional profund asupra oamenilor.
"Pentru unii oameni, în cazul în care rețelele sociale reprezintă o platformă de comunicare pentru familie și prieteni, pierderea accesului poate varia de la o neplăcere până la o durere sufletească", a declarat Mike Parkin, inginer tehnic senior la Vulcan Cyber, un furnizor de SaaS pentru remedierea riscurilor cibernetice pentru întreprinderi, din Tel Aviv, Israel. "Pentru alții, în cazul în care fac bani din Instagram, YouTube sau TikTok, pierderea contului poate însemna o lovitură substanțială pentru veniturile lor", a declarat el.
Abuzul de încredere
Unul dintre cele mai mari atuuri pentru orice tip de atac de phishing este de a avea un canal de comunicare "de încredere", a observat John Bambenek, un principal vânător de amenințări la Netenrich, o firmă de operațiuni de securitate IT și digitală cu sediul în San Jose, California.
"Dacă primesc un e-mail de phishing de la Citibank, știu că îl pot ignora pentru că nu fac banking acolo", a declarat el pentru TechNewsWorld.
"Dacă folosești un cont de social media pentru a ataca contactele victimei tale, acestea sunt deja precondiționate să accepte mesajul tău ca fiind valid.""Avem tendința de a avea încredere în oamenii de care suntem apropiați atunci când ne trimit mesaje pe rețelele de socializare", a adăugat Paul Bischoff, un apărător al confidențialității la Comparitech, un site de recenzii, sfaturi și informații pentru produsele de securitate pentru consumatori.
"Dacă primesc un mesaj de la mama mea, voi avea implicit încredere în el", a declarat el pentru TechNewsWorld. "Dacă cineva preia contul ei de social media, nu i-ar fi greu să mă păcălească să îi trimit bani, numărul meu de securitate socială sau parola contului meu".
"Abuzând de acest tip de relație de încredere", a spus el, "preluările de conturi se pot răspândi și pot fi dificil de detectat de către victime, în comparație cu, de exemplu, un e-mail de phishing."
Citește și: Greutate si inaltime copii in functie de varsta
Popularitatea generează hackeri
Un proprietar de cont nu este singura victimă a unei deturnări de cont, a remarcat Matt Polak, CEO și fondator al Picnic Corporation, o companie de protecție prin inginerie socială, din Washington, D.C.
"Prin personificarea proprietarului real al contului, un actor rău poate crea postări sau trimite mesaje private care păcălesc contactele să facă ceva ce altfel nu ar face, cum ar fi să dea click pe un link malițios, să predea informații despre cardul de credit sau datele lor de identificare- ceea ce poate duce la compromiterea în continuare a contului- sau să depună bani în contul atacatorului", a declarat el.
"Așadar, preluarea unui cont de social media poate fi dăunătoare nu numai pentru persoana a cărei identitate este uzurpată, ci și pentru cei care sunt vizați de infractorul care folosește contul", a adăugat el.
Este nevoie de o autentificare robustă
O parte din vina pentru deturnarea de conturi poate fi atribuită operatorilor de social media, a susținut Matt Chiodi, chief trust officer la Cerby, producătorul unei platforme pentru gestionarea Shadow IT, din San Francisco.
"Niciuna dintre platformele proeminente de social media nu oferă opțiuni de autentificare robuste pentru miliardele lor de utilizatori", a declarat el. "Acest lucru este inacceptabil pentru instrumente care sunt atât de utilizate pe scară largă de către consumatori și esențiale pentru întreprinderi și democrație."
"Aceste "aplicații imposibil de gestionat" nu suportă standarde de securitate, cum ar fi autentificarea unică sau crearea și eliminarea automată a utilizatorilor prin intermediul unui standard cunoscut sub numele de SCIM", a spus el. "Aceste două standarde sunt pâinea și untul care asigură securitatea aplicațiilor bijuteriilor coroanei multor întreprinderi. Dar niciunul dintre ele nu este susținut, iar acesta este principalul motiv pentru care infractorii urmăresc conturile sociale."
ITRC a raportat, de asemenea, o ușoară scădere a numărului de victime repetate ale furtului de identitate. În 2022, 26% dintre victimele intervievate au declarat că au mai fost victime, față de 29% în 2021.
Conștientizarea ar putea fi unul dintre motivele acestui declin, a postulat Carmit Yadin, fondator și director executiv al DeviceTotal, producător al unei platforme de gestionare a riscurilor pentru dispozitive neagregabile, din Tel Aviv, Israel.
Mai greu de găsit ținte?
Un alt motiv posibil pentru acest declin a fost oferit de Angel Grant, vicepreședinte pentru securitate la F5, o companie de servicii de securitate și aplicații multi-cloud, din Seattle. "Victimele furtului de identitate simt adesea, pe nedrept, rușine și jenă că au făcut ceva greșit", a declarat el.
Citeste si: Windows 11 avantajele și dezavantajele pentru firme
Citeste si: 5 Sfaturi de securitate online pentru a evita sa fii hackuit!
Citeste si: Viitorul NFT-urilor explicat
